Melhorias generalizadas de segurança (parte 2)
Na artigo anterior vimos procedimentos voltados para a segurança levando o local onde está o Linux como foco, nessa segunda parte o foco principal é um ataque remoto, dificultando e restringindo um ataque com sucesso.
[ Hits: 48.543 ]
Por: Rodrigo Ferreira Valentim em 07/08/2004 | Blog: http://www.unitech.pro.br
Mantendo a privacidade ao logar
Ao se logar o sistema normalmente gera muita informação, como o
nome da distribuição, versão, kernel e o nome do servidor. Isso é
muita informação, principalmente quando se pode acessar a máquina
pela rede.
Para retirar todas essas informações e mostrar apenas o login, mude as linhas de seu arquivo /etc/rc.local
De:
Para retirar todas essas informações e mostrar apenas o login, mude as linhas de seu arquivo /etc/rc.local
De:
# This will overwrite /etc/issue at every boot. So, make any changes you # want to make to /etc/issue here or you will lose them when you reboot. echo "" > /etc/issue echo "$R" >> /etc/issue echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue cp -f /etc/issue /etc/issue.net echo >> /etc/issuePara:
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
Faça essa mesma alteração no arquivo /etc/rc.d/rc.local e remova os arquivos de banner:
# rm -f /etc/issue
# rm -f /etc/issue.net
Páginas do artigo
1. Bloqueando login remoto2. Controlando o sistema de montagem de arquivos
3. Restringindo o RPM
4. Restringindo o shell logging
5. Restringindo os scripts de boot
6. Mantendo a privacidade ao logar
7. Bloqueando a requisição do ping
8. Bloqueando a requisição de broadcast
9. Conclusão
Outros artigos deste autor
Dificuldades com o Debian Etch/Test
Atualizando o Red Hat com o up2date
Melhorias generalizadas de segurança (parte 1)
Leitura recomendada
Snort em modo defensivo com Flex Response 2
Comentários
[1] Comentário enviado por agk em 09/08/2004 - 08:58h
Parabéns ótimo artigo, dicas muito boas para iniciantes e para quem acha que está muito seguro, para servidores eu recomendo no mínimo un firewall e se possível um ids, mas gostei das dicas, já vão ajudar bastante.
Parabéns ótimo artigo, dicas muito boas para iniciantes e para quem acha que está muito seguro, para servidores eu recomendo no mínimo un firewall e se possível um ids, mas gostei das dicas, já vão ajudar bastante.
[2] Comentário enviado por Atylla em 09/08/2004 - 11:37h
Gostei muito desse artigo pois era o que estava procurando e me ajudou ja que estou começãndo com linux agora
Gostei muito desse artigo pois era o que estava procurando e me ajudou ja que estou começãndo com linux agora
[3] Comentário enviado por engos em 09/08/2004 - 15:01h
O objetivo é sempre de ajudar, seja com crítcas, artigos, links etc.
É bom saber que o pessoal mais novo pode aproveitar bem, só espero que mesmo o pessoal que já tem firewall perceba que por mais seguro que possa estar o sistema, se conseguirem passar pelo firewall, algumas das técnicas (outras existem em regras de firewall) de prevenção desses 2 artigos ajudam a minimizar problemas ou restringi-los, não se limitando apenas aos novatos.
Obrigado a todos pelos comentários que já postaram e os que estão por vir!
O objetivo é sempre de ajudar, seja com crítcas, artigos, links etc.
É bom saber que o pessoal mais novo pode aproveitar bem, só espero que mesmo o pessoal que já tem firewall perceba que por mais seguro que possa estar o sistema, se conseguirem passar pelo firewall, algumas das técnicas (outras existem em regras de firewall) de prevenção desses 2 artigos ajudam a minimizar problemas ou restringi-los, não se limitando apenas aos novatos.
Obrigado a todos pelos comentários que já postaram e os que estão por vir!
[4] Comentário enviado por falcao007 em 31/05/2005 - 09:56h
Muito bom o artigo, mas faltou algumas informacoes importantes como as opcoes de configuracao do arquivo /etc/security/limits.conf , para limitar a utilizacao de recursos do sistema para determinados grupos/usuario.
Segue exemplo de limitacoes pra todos os usuarios. Mairos informacoes man limits.conf ! :)
-
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# <domain> <type> <item> <value>
* hard core 0
* soft nproc 100
* hard nproc 150
* - maxlogins 10
# End of file
Muito bom o artigo, mas faltou algumas informacoes importantes como as opcoes de configuracao do arquivo /etc/security/limits.conf , para limitar a utilizacao de recursos do sistema para determinados grupos/usuario.
Segue exemplo de limitacoes pra todos os usuarios. Mairos informacoes man limits.conf ! :)
-
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# <domain> <type> <item> <value>
* hard core 0
* soft nproc 100
* hard nproc 150
* - maxlogins 10
# End of file
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Linux Mint: Zram + Swapfile em Btrfs
O widget do Plasma 6 Área de Notificação
Tópicos
Quando vocês pararam de testar distros? (16)
Quero instalar, configurar, setar tamanho do rsyslog. (5)
Top 10 do mês
-
Xerxes
1° lugar - 116.134 pts -
Fábio Berbert de Paula
2° lugar - 59.394 pts -
Buckminster
3° lugar - 29.468 pts -
Alberto Federman Neto.
4° lugar - 19.557 pts -
Mauricio Ferrari
5° lugar - 18.398 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.115 pts -
edps
7° lugar - 17.168 pts -
Diego Mendes Rodrigues
8° lugar - 17.064 pts -
Daniel Lara Souza
9° lugar - 16.171 pts -
Andre (pinduvoz)
10° lugar - 15.875 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
